يوفر سوق الجريمة  الالكترونية إمكانية الوصول إلى بصمات الأصابع الرقمية الكاملة لأكثر من 60،000 مستخدم

تتطور Cybercrime بطرق مذهلة وأكّد الكشف الأخير من معمل كاسبرسكاى  أن المتسللين يبيعون الآن بصمات رقمية كاملة لأكثر من 60.000 مستخدم عبر منتديات الشبكة المظلمة.

في تقرير شامل ، تم تقديمه خلال مؤتمر قمة محلل الأمان في كاسبرسكاى ، أخبر الباحثون الأمنيون أيضًا أن الخدمة ، المعروفة باسم Genesis ، أصبحت فيروسية في خريف عام 2018. تم الإعلان عنها على أنها "خدمة ثانوية / مرتبطة" على المنتديات التي يتم فيها استخدام الإنترنت - المجرمون يبيعون بالفعل تفاصيل بطاقة الدفع المسروقة.


اكتسبت Genesis 'سمعة في العالم المظلم للويب لبيعها ملفات تعريف رقمية كاملة للمستخدمين الحجية. يقومون باستخراج جميع المعلومات بمساعدة ملحقات المستعرضات المحفوفة بالمخاطر التي تسجل بعد ذلك كلمات مرور المستخدم ، وبيانات اعتماد تسجيل الدخول للحسابات على بوابات الدفع عبر الإنترنت وأنشطة الخدمات المصرفية الإلكترونية. ومع ذلك ، فإن القائمة لا تتوقف هنا نظرًا لأن مشغلي Genesis غير قادرين على التقاط تواقيع WebGL وبصمات أصابع قماش HTML5 والمزيد من تفاصيل الكمبيوتر.

يمكن للمشترين الوصول إلى الهوية الرقمية للمستخدم من خلال الدفع ما بين 5 إلى 200 دولار. يهيمن على مجرمو الإنترنت الذين هم على استعداد دائمًا للمراهنة على هذه المعلومات من أجل سرقة الأموال أو الصور الشخصية أو المستندات الحساسة أو الخاصة أو القيام بأنشطة احتيالية أخرى نيابة عن المستخدم.
إذا أراد أي محتال استخدام الهوية التي تم شراؤها ، فيمكنه العمل فقط مع امتداد كروم مقدم من Genesis مجانًا. تم تطويره بواسطة فريقه الخاص ، وسيسمح لك تثبيت الامتداد باستيراد التفاصيل وتحويل تواجدك عبر الإنترنت إلى نسخة مطابقة لمستخدم حقيقي.


مع كل أنظمة مكافحة الغش المحسّنة هذه الأيام ، فإن إستراتيجية Genesis هي شيء لم يسبق له مثيل من قبل. الهويات (الأقنعة أو بصمات الأصابع) التي يبيعونها تجعل المحتال يظهر كمالك حساب حقيقي ، وخاصة لخدمات الدفع.

يدعي مبتكرو الهويات أيضًا أنهم استعرضوا أهم 47 نظامًا تحليليًا و 283 بنكًا رئيسيًا وأنظمة دفع فقط للتأكد من أنفسهم بشأن أنظمة الكشف التي كان يجب على بصمات الأصابع تجاوزها.

ومع ذلك ، فقد نصح الخبراء أيضًا بأنه يجب على المستخدمين الآن تمكين المصادقة متعددة العوامل ، خاصة بالنسبة للحسابات عبر الإنترنت. علاوة على ذلك ، فقد حان الوقت للشركات أيضًا لتحديث آليات تحديد المستخدم لتوفير حماية إضافية لمستخدميها.

Photo: Petrovich9/Getty Images